00:00:00Sie haben wahrscheinlich von dem Sicherheitsvorfall bei Vercel am 19. April gehört oder gelesen.
00:00:07In dieser Episode geht es nicht um diesen Vorfall. Sie finden einen Link dazu weiter unten,
00:00:13falls Sie mehr darüber erfahren möchten. Ein Link zu diesem offiziellen Bulletin-Artikel.
00:00:20Stattdessen möchte ich mich auf eine Aussage konzentrieren,
00:00:27eine bestimmte Auffassung, die ich nach diesem Vorfall auf X und anderen Plattformen lesen konnte,
00:00:34nämlich dass es jetzt an der Zeit sei, zu einem VPS zu wechseln und für das Hosting Ihrer Webanwendung
00:00:41einen VPS anstelle von Vercel zu nutzen. Natürlich könnten Sie hier jeden anderen Managed-Hosting-Anbieter
00:00:48statt Vercel einsetzen, da sie letztlich alle dieselben Vor- und Nachteile mit sich bringen.
00:00:54Ist es also endlich an der Zeit, einen VPS anstelle eines verwalteten Anbieters zu nutzen?
00:01:01Ich denke, es gibt viele gute Gründe, einen VPS zu verwenden, aber Sicherheit gehört nicht dazu.
00:01:08Das ist definitiv nicht einer davon. Und es wäre leicht für mich, Ihnen zu sagen,
00:01:15dass Sie unbedingt zu einem VPS wechseln sollten, weil ich gerade erst einen Kurs über
00:01:20VPS-Grundlagen veröffentlicht habe, in dem ich Ihnen den Einstieg in die Arbeit auf einem VPS zeige,
00:01:26das Einrichten, Konfigurieren, SSH-Härtung und das Ausführen einer Webanwendung darauf.
00:01:32Und natürlich habe ich diesen Kurs erstellt, bevor der Vorfall passierte. Es ist also nur ein
00:01:38Zufall. Ich könnte Ihnen jetzt total einreden, dass Sie einen VPS nutzen und den Kurs belegen sollten.
00:01:42Und natürlich möchte ich, dass Sie diesen Kurs belegen, aber nicht aus Sicherheitsgründen.
00:01:48Es gibt Gründe für einen VPS, darauf komme ich zurück, aber Sicherheit ist keiner davon.
00:01:58Denn was Sie verstehen müssen, ist, dass Sicherheit natürlich, und das wissen Sie wahrscheinlich,
00:02:05ein komplexes Thema ist. Bei der Verwendung eines VPS sind Sie der problematische Faktor. Bei einem Managed
00:02:09Service wie Vercel haben wir gesehen, dass ein Mitarbeiter im Falle dieses Vercel-Sicherheitsvorfalls
00:02:18das Problem war, wenn man es so nennen will, obwohl das eigentliche Problem natürlich die
00:02:23interne Einrichtung war, wie bestimmte Dinge innerhalb von Vercel funktionierten und wie leicht ein kompromittiertes
00:02:30Benutzer- oder Mitarbeiterkonto das gesamte System beeinträchtigen konnte. Das war das eigentliche Problem.
00:02:38Natürlich hängt man also davon ab. Sie hängen von den Sicherheitsmaßnahmen ab, die von
00:02:46Ihrem Anbieter, zum Beispiel Vercel, implementiert wurden. Aber wenn Sie einen VPS verwenden, sind das nur Sie.
00:02:54Seien wir ehrlich, Sicherheit ist ein kompliziertes Thema. In dem Kurs, den ich erwähnte, zeige ich Ihnen,
00:03:00wie man einen VPS korrekt einrichtet und härtet, sodass niemand anderes per SSH darauf zugreifen kann.
00:03:07Das ist ein wichtiger Schritt. Ich zeige Ihnen, wie Sie automatisierte Paket-Upgrades sicherstellen, damit
00:03:12Ihre Software auf dem VPS auf dem neuesten Stand bleibt, zumindest so weit dies auf
00:03:18automatisierte Weise möglich ist. Aber Sicherheit hört da natürlich nicht auf. Ich meine, es gibt Angriffe wie
00:03:25die Schwachstellen bei React Server Components, die wir letztes Jahr hatten. Wir haben solche Schwachstellen,
00:03:32die es Angreifern tatsächlich ermöglichen könnten, Ihre Maschine zu übernehmen und zu kontrollieren,
00:03:39um Code darauf auszuführen. Die einzige Verteidigung dagegen ist es, Ihre Pakete
00:03:44auf dem neuesten Stand zu halten, sobald ein Patch für React und Next.js in diesem speziellen Fall veröffentlicht wurde.
00:03:49Das ist natürlich nur ein Beispiel. Es gibt viele Bausteine in einer Webanwendung und allgemein in einem
00:03:58System, das eine Webanwendung ausführt, die anfällig werden könnten oder wo Schwachstellen
00:04:06entdeckt werden könnten. Wenn Sie Vercel verwenden, erhalten Sie tatsächlich einen gewissen automatischen Schutz durch
00:04:12sie, denn sobald die Schwachstelle entdeckt wurde, haben sie einige automatisierte Maßnahmen,
00:04:17einigen Schutz durch ihren Web Application Firewall-Service implementiert, der dabei helfen könnte,
00:04:24diesen Angriff abzuwehren. Er garantierte zwar keinen Schutz, aber es war eine zusätzliche Ebene, eine zusätzliche
00:04:31Schicht. Sie bekamen also einen gewissen Schutz, ohne dass Sie im Falle dieses speziellen Angriffs bei der Nutzung von
00:04:39Vercel etwas tun mussten. Das Gleiche könnte natürlich auch für andere Anbieter gegolten haben. Wenn überhaupt, wird
00:04:47Sicherheit also einfacher, wenn man einen Managed Service wie Vercel nutzt, obwohl sie natürlich immer noch verwundbar sind,
00:04:56wie wir bei Angriffen wie diesem im April sehen können. Aber bei einem VPS ist das alles Ihre Aufgabe.
00:05:02Und das hat natürlich seine Nachteile. Nun gibt es natürlich auch Gründe, einen VPS zu verwenden,
00:05:10und die gab es schon vor diesem Sicherheitsvorfall, da sie nichts mit Sicherheit zu tun haben.
00:05:16Ein großer Punkt sind natürlich die Kosten. VPS können sehr kosteneffizient sein. Sie können sich einen
00:05:24Hetzner-VPS für ein paar Dollar pro Monat mieten und Sie wissen, dass Sie nur diesen
00:05:34Betrag pro Monat zahlen werden. Bei Managed Providern wie Vercel kann das Preissystem jedoch
00:05:39komplex sein. Und es können unerwartete Kosten entstehen. Wir sehen regelmäßig Leute, die schreiben, dass ihnen
00:05:46viel mehr berechnet wurde, als sie erwartet hatten. Und das ist fast immer die Schuld dieser Leute, verstehen Sie mich nicht
00:05:52falsch, aber es ist bis zu einem gewissen Grad auch die Schuld oder wird absichtlich von Anbietern so gemacht, weil sie natürlich
00:05:57einen Anreiz haben, es komplex zu gestalten. Sagen wir es so. Nun haben sie natürlich auch einen
00:06:03Anreiz, zufriedene Kunden zu haben. Es ist also nicht so einfach. Es gibt nicht nur die
00:06:11Bösen und die Guten. Aber natürlich können Sie mit einem VPS definitiv sehr kosteneffizient sein
00:06:17und Sie wissen, was Sie bezahlen werden, was natürlich großartig ist. Und die Chancen stehen gut, dass Sie
00:06:24bestimmte Webanwendungen, die Sie bei einem Managed Provider Dutzende oder vielleicht Hunderte von Dollar
00:06:31kosten könnten, für nur wenige Dollar, wie etwa 20 Dollar oder so etwas, auf einem VPS betreiben können. Das ist
00:06:36absolut möglich. Ich würde sagen, das ist einer der größten Vorteile und die wichtigsten
00:06:41Gründe für die Wahl eines VPS gegenüber einem Managed Provider. Das ist natürlich nicht neu, aber darauf
00:06:48sollten Sie sich konzentrieren, nicht auf den Sicherheitsaspekt. Stattdessen sollten Sie sich der Tatsache bewusst sein, dass
00:06:57Sicherheit in Ihrer Verantwortung liegt und mit ihren eigenen Herausforderungen verbunden ist. Herausforderungen, die Sie meistern können,
00:07:06aber eben Herausforderungen. Ein weiterer Vorteil eines VPS ist natürlich die Flexibilität. Sie können effektiv
00:07:11alles auf einem VPS tun, weil es einfach ein Computer ist. Es ist nur ein Computer, eine Maschine, typischerweise mit
00:07:17Linux darauf. Natürlich können Sie auch VPS mit anderen Betriebssystemen mieten, aber Linux ist der Standard,
00:07:22auch das, was ich in meinem Kurs verwende. Und Sie können auf diesem System installieren, was immer Sie wollen. Sie können auf
00:07:28diesem System ausführen, was immer Sie wollen. Zum größten Teil. Einige Anbieter, die meisten Anbieter blockieren bestimmte Ports
00:07:33im Zusammenhang mit E-Mail, aber was normale Arbeitsabläufe und normale Anwendungen betrifft, können Sie dort wirklich alles tun.
00:07:40Sie können neue Benutzer erstellen. Sie können dies nach Belieben konfigurieren. Es ist im Wesentlichen Ihre Maschine,
00:07:46als ob sie in Ihrem Zimmer stehen würde, bis zu einem gewissen Grad. Und natürlich sind Sie bei
00:07:55Managed Providern auf das beschränkt, was der Anbieter unterstützt. Ein gutes Beispiel, das ich hier habe, ist, dass Vercel
00:08:01zum Beispiel kein SQLite unterstützt. Während es mit Vercel nicht verwendet werden kann, bieten wir andere
00:08:05Speicherlösungen an. SQLite wird bei Vercel nicht unterstützt. Wenn Sie also eine Webanwendung
00:08:11bauen und SQLite als Datenbank verwenden möchten, was für viele Webanwendungen eine großartige Wahl ist,
00:08:18ist es nicht nur ein Entwicklungstool. Es ist eine wirklich produktionsreife, einfach zu bedienende, leicht einzurichtende,
00:08:24leicht zu verwaltende und daher insgesamt großartige Datenbanklösung, aber Sie können sie nicht einfach bauen,
00:08:29lokal auf Ihrer Maschine ausführen und dann einfach so auf Vercel bereitstellen. Funktioniert einfach nicht. Funktioniert aber,
00:08:36wenn Sie einen VPS verwenden. Das ist tatsächlich ein Beispiel, das ich in meinem Kurs verwende. Eine
00:08:43Anwendung, die ich dort als Demo-Anwendung erstellt habe, die SQLite verwendet, das Sie einfach auf
00:08:51einen VPS legen und so ausführen können. Sie haben also viel mehr Flexibilität. Auch hier ist der Nachteil,
00:08:56dass Sie die Bereitschaft mitbringen müssen, zu lernen, wie man zum Beispiel mit Linux arbeitet. Natürlich
00:09:01kann KI dabei helfen. KI-Assistenz kann Ihnen helfen. Es ist heute viel einfacher als früher,
00:09:09meiner Erfahrung nach oder meiner Meinung nach, aber Sie müssen die Bereitschaft haben, sich darauf einzulassen.
00:09:13Bei einem Managed Provider laden Sie Ihre Anwendung normalerweise einfach auf GitHub hoch und wenn alles
00:09:19ordnungsgemäß konfiguriert ist, wird sie die aktualisierte Version einfach bereitstellen und Sie müssen sich um nichts kümmern.
00:09:25Das Zurückrollen auf ältere Versionen ist einfach. Es ist einfach. Das ist der Vorteil,
00:09:31aber der Preis dafür ist eine Einschränkung. Ein VPS bietet viel Flexibilität, aber der Preis dafür ist
00:09:38Komplexität oder dass Sie die Bereitschaft haben müssen, sich darauf einzulassen und sich das technische Wissen anzueignen
00:09:45oder in die Details einzutauchen, damit die Dinge funktionieren und korrekt konfiguriert sind. Es ist immer ein Kompromiss.
00:09:51Aber, und das ist mir hier wirklich wichtig, ich denke, KI hilft hier sehr. Nicht nur natürlich
00:10:00beim Generieren von Code und all dem Zeug, sondern es kann wirklich dabei helfen, einen VPS zu konfigurieren,
00:10:07Linux-Befehle zu verstehen, all diese komplexen Linux-Befehlsketten heraufzubeschwören, bei denen Sie
00:10:14einen komplexen Befehl haben und die Ausgabe in einen anderen umleiten. Das ist der Teil, bei dem ich
00:10:20die Arbeit mit einem VPS so viel, viel einfacher machen kann. Und deshalb denke ich, dass die Verwendung eines VPS zum Hosten
00:10:25einer Webanwendung, zum Ausführen bestimmter Arbeitsabläufe oder zum Ausführen eines KI-Agenten wie OpenClaw,
00:10:32definitiv eine gute Idee ist. In vielen Situationen müssen Sie nur den Preis kennen, der etwas
00:10:37mehr Komplexität bedeutet und für Sie die Bereitschaft, zu lernen, wie Dinge funktionieren und wie man Dinge konfiguriert.
00:10:45Managed Provider sind großartig. Wenn Sie Benutzerfreundlichkeit wünschen, zahlen Sie dafür Geld. Wie immer im Leben,
00:10:51kostet Benutzerfreundlichkeit typischerweise Geld, aber ja, es ist einfacher. Es ist so einfach. Wenn Sicherheit das ist,